web-dev-qa-db-ja.com

8.8.8.8のDNS要求をLAN内のローカルDNSにリダイレクトします

ゲートウェイ(G、IP 10.0.0.1と呼びます)、デバイス(N、IP 10.0.0.31と呼びます)を備えたローカルネットワーク(10.0.0.0/24)があり、8.8に直接DNS要求を送信します。 .8.8 DNSのDHCP設定を完全に無視し、DNSサーバーを実行している別のデバイス(D、IP 10.0.0.2と呼びます)。 GとDはどちらもLinuxを実行しており、必要に応じて構成を完全に変更できます。代わりに、DHCPを介して別のIPアドレスを割り当てる以外は、Nの動作を変更することはできません。

ここで、8.8.8.8のNからのDNS要求をDにリダイレクトしたいので、Dはその要求を処理し、Nが何も気付かずにDNS結果をNに返すことができます。ローカルネットワークとそのゲートウェイは私の完全な制御下にあり、DNSに関連するSSLまたは暗号化がないため、これは実現可能であると思います。

では、どうすればこれを達成できますか?

2
Marcello

Remeber 8.8.8.8はエニーキャストアドレスです。基本的に、8.8.8.8トラフィックを処理するボックスの1つを維持するためにGoogleが行うのとまったく同じことを行うことができます。

DNSサーバーの追加アドレスとしてIPアドレス8.8.8.8を割り当て、必要に応じて8.8.8.8/32にトラフィックをそのDNSサーバーに転送するルートを追加する可能性があります。

5
Zoredache